403 – что за ошибка и как ее исправить?
Столкнувшись с сообщением «403 Forbidden», «Доступ запрещен» или «You don’t have permission to access this resource» в браузере, пользователь понимает, что попасть на сайт нельзя. Но что конкретно она значит, почему возникает и как ее исправить? Давайте разберемся.
Содержание
О чем говорит ошибка 403?
Грубо говоря: «Сервер принял ваш запрос, но отказывается его выполнять из-за ограничений доступа».
То есть веб-сервер, на котором расположен запрашиваемый ресурс, успешно получил и обработал ваш запрос, но определил, что у вас нет прав для просмотра контента.
Сообщение об ошибке может отличаться в разных браузерах или сайтах, например, «HTTP 403», «Access Denied», «Нет разрешения на вход», но суть и код 403 остаются одинаковыми.
Причины ошибки 403
Их можно разделить по стороне, где они возникают, и по типу проблемы.
На стороне пользователя (браузера/устройства)
Неправильная ссылка – опечатка в адресной строке, лишние символы, пробелы.
Проблемы с кэшем и cookies – устаревшие или поврежденные данные могут мешать идентификации или загрузке ресурса.
Расширения браузера и плагины – некоторые блокировщики рекламы или другие расширения способны конфликтовать с сайтом.
Антивирусы и фаерволы – системы безопасности на компьютере могут ошибочно определить сайт, как опасный, и блокировать его.
Режим экономии трафика – актуально для смартфонов и ноутбуков, может блокировать некоторые сайты, которые хотят загрузить слишком много контента.
Настройки файла hosts – ручные настройки в нем (например, для обхода блокировок в прошлом) могут перенаправлять запросы не туда, куда нужно.
Необходимость авторизации – вы просто не залогинены или не имеете учетной записи для доступа к закрытому разделу. В таком случае ошибка 403 – нормальное поведение сайта.
Прокси и VPN – используемое прокси или VPN-соединение имеет заблокированный IP или некорректные настройки.
Локальные сетевые ограничения – настройки роутера или корпоративной сети могут запрещать доступ к определенным ресурсам.
На стороне сайта
Некорректные права доступа – файлам или папкам на сервере выставлены неправильные разрешения на чтение, запись и исполнение. Например, веб-серверу не дано право читать файл.
Проблемы с индексным файлом – файл (например, index.html, index.php) отсутствует, неправильно указано его имя в конфигурации сервера (например, index.php вместо index.html) или сам индексный файл имеет неправильные права доступа.
Некорректное расположение файлов – файлы сайта (включая индексный) находятся не в том каталоге, на который настроен веб-сервер. Например, в папке test_site, а сервер по умолчанию ищет в public_html.
Ограничения по IP – администратор настроил блокировку доступа с определенных IP-адресов, но допустил ошибку. Например 192.168.1.0 вместо 192.168.0.1.
Проблемные плагины и модули – устаревшие или сломанные плагины системы управления сайтом (CMS) могут вызвать ошибку 403.
Ошибочные настройки веб-сервера – некорректные файлы конфигурации содержат ошибку.
Срабатывание брандмауэра сервера – системы защиты могут блокировать запросы, если посчитают вашу активность подозрительной.
Ограничение частоты запросов – сервер защищен от DDoS или перегрузки и блокирует IP, отправляющий слишком много запросов за короткое время.
Технические работы или сбои на сервере – временное ограничение доступа во время техобслуживания.
На стороне провайдера
Задолженность по хостингу – провайдер заблокировал сайт из-за неуплаты.
Блокировка интернет-провайдером – провайдер блокирует доступ к определенным сайтам по решению государства или своим внутренним правилам.
Проблемы с DNS – устаревшие записи в кэше DNS-серверов (обычно появляются после переноса сайта на другой сервер) могут направлять пользователя не туда.
Как исправить ошибку 403
Способ исправления зависит от того, кто вы: обычный пользователь или администратор сайта, так что рассмотрим все возможные решения.
Для пользователей
Проверьте URL – перепроверьте адресную строку на опечатки, лишние пробелы или символы.
Обновите страницу – простейшее действие, но часто помогает.
Попробуйте другой браузер или устройство – покажет проблема в только конкретном случае или глобальная.
Очистите кэш и cookies.
Отключите режим экономии трафика.
Временно отключите расширения браузера – особенно блокировщики рекламы, VPN, антитрекинги. Если после этого сайт открылся, включайте их по одному, чтобы найти проблему.
Временно отключите антивирус – если доступ появился, настройте исключение для сайта в вашем ПО.
Проверьте файл hosts – для Windows: C:\Windows\System32\drivers\etc\hosts, для macOS и Linux: /etc/hosts. Откройте файл от имени Администратора и удалите все строки, относящиеся к проблемному сайту. Сохраните файл.
Попробуйте VPN или прокси – если сайт блокируется по вашему IP или геолокации, VPN может помочь обойти блокировку.
Сбросьте настройки DNS – смените DNS-серверы в настройках сети на публичные (Google: 8.8.8.8, 8.8.4.4; Cloudflare: 1.1.1.1, 1.0.0.1).
Смените сеть – попробуйте зайти с мобильного интернета вместо Wi-Fi или наоборот.
Проверьте необходимость авторизации – убедитесь, что вы вошли в правильный аккаунт.
Свяжитесь с владельцем сайта – если все вышеперечисленное не помогло, и вы уверены, что доступ вам должен быть предоставлен (например, это ваш рабочий ресурс), обратитесь в техподдержку.
Для администраторов сайтов
• Проверьте и исправьте права доступа к файлам и папкам. Для большинства случаев подходят стандартные настройки: папкам выставляйте права 755 (чтобы сервер мог их открывать и просматривать содержимое), обычным файлам (картинкам, страницам, скриптам) – 644 (чтобы сервер мог их читать, но не изменять).
Как это сделать?
Кликните правой кнопкой по папке/файлу, «Права доступа» или «CHMOD», введите нужные цифры.
• Проверьте индексные файлы – убедитесь, что в запрашиваемой директории есть файл с именем, указанным в настройках сервера (index.html, index.php, default.aspx и т.д.).
• Проверьте расположение файлов – убедитесь, что файлы сайта находятся в правильной папке (обычно public_html, www, htdocs). При необходимости переместите файлы или измените настройки хоста.
• Проверьте правила доступа в конфиге сервера – ищите директивы Deny, Allow, Order, ограничивающие доступ по IP или другим параметрам. Убедитесь, что они корректны и не блокируют всех пользователей.
• Отключите плагины и модули системе управления содержимым сайта (CMS): самый удобный способ – переименовать папку плагина, например, в WordPress, папку /wp-content/plugins/plugin-name переименовать в /wp-content/plugins/plugin-name_1. Это полностью деактивирует плагин. Если доступ вернулся, то включайте плагины обратно по одному, также переименовывая их.
• Проверьте брандмауэр – посмотрите логи вашего фаервола. Ищите заблокированные запросы и причины блокировки. Добавьте их исключения или настройте правила, если это ложные срабатывания.
• Проверьте лимиты количества запросов – если они включены, убедитесь, что лимиты не слишком строгие. Временно отключите или ослабьте их для проверки.
• Проверьте статус хостинга – убедитесь, что хостинг активен, нет задолженности и сайт не приостановлен провайдером.
• Восстановите резервную копию – если ошибка появилась после настройки, обновления или установки плагина, и вы не можете найти причину, восстановите рабочую версию сайта из резервной копии.
Как предотвратить появление ошибки 403 в будущем
Самый лучший способ бороться с ошибками – профилактика проблем.
Для пользователей
Актуальное ПО – регулярно обновляйте браузер, антивирус, ОС.
Регулярная очистка кэша и cookies – выработайте привычку периодически чистить данные браузера.
Аккуратность с расширениями – устанавливайте только необходимые и проверенные расширения. Периодически пересматривайте их список и отключайте ненужные.
Контроль файла hosts – изменяйте его только если уверены, что вам это необходимо и вовремя удаляйте ненужные правки.
Для администраторов
Автоматизируйте создание резервных копий файлов и баз данных. Храните их отдельно от основного сервера.
Используйте инструменты для отслеживания доступности сайта и получения мгновенных оповещений об ошибках.
Все изменения (обновления CMS, плагинов, правки конфигов, настройки сервера) сначала тестируйте на тестовой копии сайта.
Ведите журнал всех изменений конфигурации сервера, прав доступа и настроек.
Настройте ваш файловый менеджер или скрипты так, чтобы новые файлы и папки создавались с корректными правами (755 для папок, 644 для файлов).
Своевременно обновляйте CMS, плагины, темы и серверное ПО для устранения уязвимостей, которые могут приводить к сбоям.
Периодически проверяйте настройки доступа, правила WAF, списки заблокированных IP на актуальность и корректность.
***
Успешное решение ошибки 403 требует методичного подхода: от простейших действий пользователя до сложной диагностики на стороне сервера. Главное, что теперь вы понимаете причины и знаете методы ее исправления. И помните, что профилактика – лучший способ минимизировать шансы встречи с «Запретом доступа».
***
В России запретили Speedtest. Чем теперь замерять скорость интернета?
